Pembobolan data melalui serangan terhadap aplikasi web meningkat dan mencapai 43% dari penyebab kasus data breach. Sementara di masa kini, aplikasi adalah bagian penting dalam bisnis korporasi. Bagaimana agar keamanan aplikasi terlindungi secara menyeluruh?
Tak dapat disangkal bahwa di era digital saat ini, aplikasi bukan hanya mendukung bisnis. “Banyak bisnis yang sangat bergantung pada aplikasi. Aplikasi melayani pelanggan, aplikasi menggerakkan bisnis, dan aplikasi menghasilkan pendapatan,” ujar Andre Iswanto, Senior Manager, Systems Engineer, F5 Indonesia. Walhasil, dengan peran tersebut, keamanan aplikasi pun menjadi sangat penting.
Di sisi lain, data memperlihatkan bahwa 87% organisasi saat ini telah mengadopsi multi cloud. Dan ketika aplikasi berada di cloud, para penyerang (attacker) relatif lebih mudah mengakses aplikasi berikut data-datanya.
Lebih lanjut Andre menjelaskan bahwa 80% pembobolan data melibatkan teknik hacking di aplikasi web. “Dan menariknya, para attacker ini tidak hanya menggunakan teknik hacking tapi melibatkan pencurian kredensial, di mana data username dan password dicuri. Lalu mereka gunakan data itu untuk melakukan hacking di web,” jelas Andre Iswanto.
Di sisi pengguna, kelemahan yang sering menjadi pintu masuk bagi para penyerang adalah kebiasaan pengguna menggunakan username dan password yang sama untuk berbagai aplikasi. Bahkan penggunaan username dan password tersebut tidak dibedakan antara aplikasi personal dan aplikasi untuk kerja.
“Hampir 3 dari 4 user menggunakan duplicate password,” Andre mengungkapkan. Inilah mengapa peristiwa pembobolan data di satu perusahaan berpotensi mengancam dan merugikan perusahaan lain.
Perlindungan End-to-End dan Cerdas
Untuk menjaga keamanan aplikasi yang kian kompleks, F5 menyediakan solusi keamanan end-to-end, from code to customer. Ada 4 pilar security framework yang dijaga solusi F5. Pertama adalah keamanan di layer aplikasi yang akan memberikan perlindungan dari serangan di level aplikasi, seperti pencurian kredensial, application DDoS, SQL injection, dan pencurian data. Pilar kedua adalah perlindungan di layer infrastruktur dari serangan misalnya DNS attack, SSL attack, serangan di jaringan maupun serangan yang terenkripsi.
“Ketiga adalah di sisi user access untuk memastikan yang mengakses adalah user yang puny otorisasi punya hak untuk mengakses aplikasi,” jelas Andre. Yang keempat adalah intelligent security threat service, yaitu berupa intelligent security database yang didapat dari banyak sumber termasuk dari Shape, perusahaan yang baru diakuisisi oleh F5 awal tahun ini. “Di sini kami menggunakan Artificial Intelligence dan Machine Learning untuk memberikan insight atau analisis yang mendalam sehingga kita bisa memberikan keamanan yang lebih komprehensif,”imbuh Andre.
Otomatisasi Serangan
Tiga puluh tahun lalu, serangan terhadap sistem komputasi umumnya dilancarkan oleh hacker dengan kemampuan mumpuni. “Tapi sekarang, attack banyak dilakukan menggunakan tools yang sederhana sampai yang sophisticated. Serangan dilakukan oleh yang amatiran maupun yang professional,” ujar Andre. Bahkan attacker memanfaatkan otomatisasi agar bisa melakukan serangan dengan skala besar atau massif.
Deteksi yang dilakukan F5 menemukan bahwa 92% dari login request di halaman login page situs web ternyata datang dari robot. Menurut Andre Iswanto, hal ini tidak hanya berpotensi menimbulkan kerugian materiil. “Ada kerugian tak langsung yang dialami perusahaan. Infrastruktur layanan aplikasi yang dibangun perusahaan ternyata bukan melayani user atau customer asli tapi malah melayani non human traffic,”jelasnya
Akusisi F5 terhadap Shape, penyedia solusi keamanan aplikasi yang memberikan perlindungan anti fraud dan abuse protection yang berbasis AI dan machine learning diyakini akan memberikan perlindungan atau keamanan end-to-end yang lebih komprehensif di layer aplikasi.
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR